par | 28 Mai 2020

COVID-19 : quelle cybersécurité pour les PME ?

En ce temps d’incertitude, les cyber attaques et les cyber fraudes n’ont jamais été aussi nombreuses. Les pirates ne manquent pas d’imagination et les PME sont très vulnérables lorsque les cyber menaces sont omniprésentes. Régis Rocroy revient sur ces zones de danger, tout en expliquant comment les PME peuvent s’en prémunir à l’aide de la solution de cyber protection conçue par OZON.

Pourquoi les PME doivent-elles déplorer davantage de cyber attaques pendant les crises ?

Régis Rocroy : L’histoire récente nous montre que toutes les crises sont propices aux cyber attaques (crises politiques, catastrophes sanitaires…). Avec la COVID-19, nous atteignons un paroxysme, avec la plus grande campagne jamais orchestrée. Par ailleurs, nous vivons dans un environnement anxiogène, parfois exacerbé par les médias. Dans ce contexte, notre esprit est accaparé par de nouvelles problématiques quotidiennes. En conséquence, et de manière logique, notre vigilance est moins importante que d’habitude et les cyber attaques ont davantage de chances de réussir. Les PME sont donc logiquement en première ligne et très exposées.

Quelles sont les opportunités de cyber attaques dont les pirates profitent en lien avec la COVID-19 ?

RR : Les emails de phishing ont fortement augmenté. Les pirates « jouent » sur la crédulité de leurs cibles en multipliant les fausses promesses d’aide, en réponse à la pandémie. En général, cela concerne les masques ou le gel hydroalcoolique, mais certains vont plus loin, comme dans une campagne découverte par Proofpoint, où les auteurs promettaient un traitement contre le virus. Les attaques pullulent également sur les mobiles par l’intermédiaire de SMS, tout comme sur les réseaux sociaux. Encore une fois, le danger est partout et l’inquiétude ambiante peut vite nous faire tomber dans le piège. Ces cyber fraudes, ayant pour but d’escroquer de l’argent, sont en hausse de 35% depuis le début de la crise actuelle.

Pouvez-vous nous citer un exemple d’attaque lié à la pandémie et dangereux pour une PME ?

RR : Je pourrais vous citer l’exemple d’une personne entrant son email sur un faux site web proposant une opération de solidarité avec le personnel médical dans le but de lui voler ses identifiants ou d’infecter son PC avec un programme malveillant. Dans un contexte de télétravail, le poste de travail se situe hors de la zone de contrôle de l’entreprise. Avec un usage personnel du PC, des échanges emails et du surf sur Internet voire même d’installation de logiciels non professionnels, une telle attaque peut mettre une PME à genoux en moins de temps qu’il ne le faut pour le dire…

Qu’en est-il des VPN (réseaux privés virtuels) utilisés par les entreprises pour le travail à distance ?

RR : Contrairement à ce que les fournisseurs annoncent , le VPN n’est clairement pas une mesure de sécurité adaptée. Rappelons que le VPN, qui permet d’établir des communications sécurisées de point à point via le réseau de « non confiance » Internet, ne répond pas aux contraintes des TPE/PME en termes de protection des applications et des données stockées, surtout en ces temps de COVID-19.

Quelle est la réponse d’OZON pour protéger les PME contre ces cyber attaques liées à la crise COVID-19 ?

RR : OZON prémunit les PME contre les principales attaques : phishing, spear phishing, malware et ransomware. Rappelons que la responsabilité d’une attaque ne doit pas être rejetée sur quiconque en particulier. Il s’agirait d’un transfert de responsabilité trop facile… Le cyber risque est un risque tech nécessitant des contremesures tech ! Notre service en ligne CyberCheck PME permet d’identifier les zones de vulnérabilité, établir un plan d’actions et combler toutes les failles de cybersécurité.

Interview réalisée par Maxence Fortin, maxence.fortin@nefermedia.fr

Share This